年々増加するサイバー攻撃。 自社は攻撃対象にはなるまい・・・と思っていたところに、攻撃を仕掛けられ被害にあうというケースも全く珍しくありません。 本資料では情報漏えいを引き起こすサイバー攻撃のうちのひとつである「SQLインジェクション攻撃」の手口について、マンガ付きでわかりやすく説明しています。 ●資料:おしえて!WAFくん WAFで防げる攻撃 SQLインジェクション編 Webサイト/サービスからの情報漏えいを防ぐためには「脆弱性のないWebサイトを作ること」と「外部からの脅威を受け付けない対策をしておくこと」が重要です。 Webサイトに脆弱性があると本来の意図でない「SQL」文がつくられ、データベースへの不正アクセスやクレジットカードなどの個人情報が盗まれる原因となります。 本資料では、機密情報を盗むことを可能とするサイバー攻撃の一つである「SQLインジェクション」を例に、実際に攻撃者が
![情報漏えいの原因のひとつ「SQLインジェクション」ってどんな手口!?](https://cdn-ak-scissors.b.st-hatena.com/image/square/daa363512732de4939d0b6a357c688dcf43acfaa/height=288;version=1;width=512/https%3A%2F%2Fenterprisezine.jp%2Flib%2Fimg%2Fcmn%2Flogo2.png)